Strategické směrování řízení IT v České republice a ve středoevropském regionu Radek Bělina MATERNA Information Systems s.r.o.
[email protected] Řízení IT si prošlo obdobím, kdy byl kladen důraz na technologickou oblast. Mnoho IT ředitelů zjistilo, že „kouzelná krabička“ nebo „zázračný software“ od dodavatele nemůže vyřešit jejich potřeby. I když tento způsob myšlení často v hlavách významných manažerů přetrvává, v mnoha podnicích dochází k odklonu od této filozofie a zamýšlením se nad řízení IT v celkovém kontextu byznysu společnosti. Aktuální stav a trendy v řízení IT ukazují výsledky průzkumu pořádaného společností Materna. MATERNA Information & Communications pořádala na podzim roku 2008 průzkum stavu řízení IT v různých zemích Evropy, včetně České republiky, Slovenska a Slovinska (dále jen CSS). Tohoto průzkumu se zúčastnily nejen významné podniky regionu z oblasti bankovnictví, telekomunikací a poskytování IT služeb, ale i zástupci státní správy. V rámci České republiky se průzkumu zúčastnilo přes padesát významných společností, z nichž 65 % má více než 1000 zaměstnanců. 45 % respondentů byly osoby přímo odpovědné za vedení IT (CIO) nebo řízení dodávky služeb, další respondenti byli CIO přímo podřízené nebo se jednalo například o ředitele, kteří byli nezávislí na IT. Celkem se průzkumu zúčastnilo v CSS 110 respondentů, z nichž 63 vyplnilo dotazník kompletně a 47 částečně.
Co je ITIL ITIL (IT Infrastructure Library) je mezinárodně uznávaný standard pro řízení IT služeb, který začal vznikat ve Velké Británii v 80. letech minulého století. Jedná se o rozsáhlý, konzistentní a procesně orientovaný rámec pro oblast řízení IT služeb IT Service Management (ITSM). ITIL je v současnosti již de facto mezinárodním standardem pro oblast ITSM a jeho rozvoj je zastřešen britským úřadem Office of Government Commerce. Nejčastěji je šířen knižní a elektronickou formou, školeními a konzultacemi. Certifikace na ITIL jsou mezinárodně uznávané. Současná aktuální verze ITIL z roku 2007 je verze 3, která určitým způsobem aktualizuje a rozpracovává postupy z předchozí verze 2. Verze 2 byla více zaměřená na procesy a jejich nastavení, verze 3 míří zejména k pochopení životního cyklu služby i za cenu méně přesného popisu jednotlivých procesů. Nejdůležitějším přínosem ITIL je jasná definice, k čemu slouží jednotlivé procesy, jaké jsou mezi nimi vazby, jaké role (včetně odpovědností a kompetencí) by se měly procesu zúčastnit a jaké parametry (KPI – Key Performance Indicators) by měl proces mít. V nové verzi 3 je ještě více než ve verzi 2 akcentován důraz na průběžné zlepšování IT služeb. Z ITIL současně vychází i norma pro řízení IT služeb – ISO 20000. Certifikace dle ISO 20000 ukazuje, že společnost je schopna efektivně řídit IT a zajistit jeho provoz a rozvoj a že poskytované služby jsou měřitelné a řízené pomocí standardizovaných procesů IT Service Managementu s důrazem na zákazníka. 98
SYSTÉMOVÁ INTEGRACE 1/2009
Strategické směrování řízení IT v České republice a ve středoevropském regionu
Bankovnictví a pojišťovnictví 15%
IT 15%
Energetika a veřejné služby 5%
Automobilový průmysl 5%
Průmysl 17%
Jiný obor 11% Média 2% Státní správa 11%
Telekomunikace 13% Doprava a logistika 6%
Obr. 1 Rozložení respondentů podle oboru podnikání
ITIL pro řízení IT doporučuje většina společností Dle průzkumu je ITIL středními a velkými společnostmi velmi dobře přijímán. V České republice využívá ITIL pro řízení IT 63 % společností, což je srovnatelné s výsledky v Německu a Rakousku, kde je ITIL využíván v o něco více než 70 % společností. O krok dále jsou severské země – Švédsko, Finsko a Dánsko, kde více než 70 % společností využívalo ITIL již v roce 2007. Situace ve Slovinsku je srovnatelná s Českou republikou, podniky na Slovensku se s ITIL teprve seznamují a více uvažují, zda je pro jejich potřeby ITIL vhodný. Ze slovenských podniků jej využívá pouze třetina. Vzhledem k nově schváleným novelizacím slovenského zákona č. 275/2006 Sb., platným od 1. října 2008, které se přímo dotýkají řízení IT a bezpečnosti, očekáváme prudký nárůst zájmu o problematiku IT Service Management ve státní správě a samosprávě na Slovensku. Jak se očekávání nárůstu naplní ve skutečnosti, uvidíme ve výsledcích průzkumu, který provedeme na podzim příštího roku. Vysoce potěšující je fakt, že společnosti, které již procesy dle ITIL nasadily a využívají je, by tento způsob řízení doporučily i dalším společnostem. V České republice více než tři čtvrtiny, na Slovensku více než polovina a v severských zemích by více než 90 % společností ITIL doporučilo ostatním. Z těchto výsledků vidíme, že ITIL se na trhu velice dobře etabloval. Společnosti, které se rozhodly pro změnu řízení IT a využívají ITIL jakožto „best practice“, jsou s přínosem spokojeny a pokračují v optimalizaci nasazených procesů.
IT oddělení – techničtí specialisté, nebo hnací síla byznysu? Hlavním přínosem nastavení vztahu mezi byznys útvary a IT je navázání činnosti IT přímo na potřeby byznys procesů. Propojení umožní přímo řídit IT jako celek zapadající do podnikové struktury. Díky úzkému propojení byznysu a IT jsou SYSTÉMOVÁ INTEGRACE 1/2009
99
Radek Bělina
potřeby IT služeb vyvolány přímo potřebami byznys útvarů a ne pouze zájmem IT pořídit si nové technologie. Celý podnik je pozitivně nucen přemýšlet o tom, kolik daná služba stojí, zda ji potřebuje, a je schopen nastavit priority u svých požadavků. Díky tomuto přehledu je možné některé požadavky nerealizovat a přesunout finanční prostředky do služeb, které mají lepší poměr návratnosti investice (ROI – Return On Investment). Jaká je realita všedního dne dle průzkumu? V České republice je pouze 13 % a na Slovensku 10 % podnikových IT útvarů považováno za hnací sílu byznysu. Na západ od našich hranic je téměř 20 % IT oddělení považováno za přímou podporu hlavního oboru podnikání. Navíc téměř ve všech zemích je okolo 30% IT zařazeno do kategorie „nákladové středisko“. IT je tak považováno za spotřebitele podnikových financí a nikoliv za útvar, který poskytuje služby s přidanou hodnotou tak, aby společnost díky nim byla schopna generovat zisk. 50 % podniků považuje IT útvar za odborníky na techniku, kteří nerozumí primárním potřebám společnosti a starají se o své servery a jiné „krabičky“. Vzhledem k tomu, že současná doba vyžaduje k přežití na konkurenčním trhu zvyšování celkové efektivity společností, očekáváme zvýšený tlak na přímé propojení byznysu a IT. Tím se IT útvar stane přímou oporou organizace a umožní jí významně urychlit zavádění nových služeb a snížit náklady na provoz. Díky tomuto propojení se zvýší celková efektivita organizace a tím její šance na další rozvoj podnikání.
ITIL v3 – čas teprve přijde ITIL verze 3 je na trhu teprve od poloviny minulého roku a byl z počátku společnostmi přijímán trochu rozpačitě. Již se ale našly společnosti, které začaly postupně přidávat ke stávajícímu ITIL v2 řešení nové myšlenky z ITIL v3 za účelem lepšího vzájemného propojení byznysu a IT. V České republice a na Slovensku již téměř všichni respondenti o ITIL v3 alespoň slyšeli a téměř 50% se již alespoň povrchně seznámilo s tím, co nového přináší a jak by mohli pomocí nových informací vylepšit stávající stav IT. Tím, že ITIL v3 je na trhu teprve rok, je situace v seznámení se s ním velmi podobná i v dalších evropských zemích. Společnosti od ITIL v3 očekávají zlepšení orientace na služby místo na procesy a zejména zlepšení podpory celého životního cyklu služby, včetně měření a vyhodnocování. Toto zlepšení očekává přes 40 % organizací. Hned dalším významným očekáváním je lepší propojení byznysu a IT tak, aby IT podporovalo přímo podnikové byznys procesy, které očekává 35 % společností. Současně chtějí zlepšit předávání požadavků z byznysu do IT a celkově zdokonalit vzájemnou komunikaci.
100
SYSTÉMOVÁ INTEGRACE 1/2009
Strategické směrování řízení IT v České republice a ve středoevropském regionu
Service Strategy Continual Service Improvement
The 7-Step Improvement Process Service Reporting Service Measurement Return on Investment CSI Business Questions for CSI Service Level Management
Service Portfolio Management IT Financial Management Demand Management
Service Design
Service Catalog Management Service Level Management Capacity Management Availability Management IT Service Continuity Management Information Security Management Supplier Management
Service Operation
Service Transition
Event Management Incident Management Request Fulfilment Problem Management Access Management Operational activities of processes covered in other lifecycle phases
Transition Planning and Support Change Management Service Asset and Configuration Management Release and Deployment Management Service Validation and Testing Evaluation Knowledge Management
Obr. 2 Schéma procesů a funkcí ITIL v3 dělených do 5 základních publikací (OGC)
V používání operativních procesů vede Incident Management a Change Management Podíváme-li se na procesy dle ITIL, jak jsou v podnicích implementovány, zjistíme, že nejčastěji je zastoupen proces Incident Management, který je v ITIL v3 v knize Service Operation a Change Management uvedený v Service Transition. Rovněž Service Desk jako jednotné místo kontaktu je vysoce zastoupen. U procesů Incident Management a Problem Management se většina organizací bude soustředit v příštích dvou letech na optimalizaci a zefektivnění těchto procesů. Významně se do popředí dostává Event Management jako prostředek nejen dohledu technologických zařízení, ale i dohledu jednotlivých služeb nebo transakcí a jejich provázání s byznys službami. Rozšířený Event Management umožňuje téměř okamžitou indikaci výpadku a zkrácení jeho doby vzhledem k rychlému mapování dopadu výpadku technologie na byznys služby. Dostupnost dobře kategorizovaných informací ulehčuje nalezení příčiny výpadku. Mezi společnostmi zaznívá zejména požadavek na významné snižování pracnosti sledování systémů pomocí automatizování vyhodnocovacích činností a na odstranění problému zahlcování velkým množstvím hlášení.
SYSTÉMOVÁ INTEGRACE 1/2009
101
Radek Bělina 0%
10%
20%
30%
Service Desk
50%
60%
70%
58%
Incident Management
35%
Event Management
26%
Problem Management
80%
24%
36%
29%
35%
30%
27%
41%
35% 29%
50%
plně implementováno
100%
17%
47%
11%
90%
25%
35%
Service Request Management / Request Fulfilment
Access Management
40%
39%
částečně implementováno
neimplementováno
MATERNA ITSM Executive Survey 2008
Obr. 3 Současný stav nasazených procesů Service Operation v zemích CSS Ze Service Transition jednoznačně vede proces Change Management, který využívá 80 % společností. Jako velký problém společnosti vnímají, že nemají Change Management podpořený kvalitní (často žádnou) konfigurační databází CMDB, nebo dle ITIL v3 CMS – Configuration Management Systemem. Proto v následujících dvou letech plánuje téměř 80% společností buď plnou nebo částečnou implementaci CMDB nebo CMS tak, aby podpořila správnost a efektivitu řízení změn. Konfigurační databáze obsahuje vzájemné vazby jednotlivých technických komponent (hardware, software, síťové prvky apod.) a jejich propojení na konkrétní IT a byznys služby. Tyto vazby usnadňují plánování změn, protože je na první pohled poznat, jak se která změna dotkne jednotlivých služeb i technologických komponent. Na základě evidovaných dat je následně možné nejen sledovat historická data, ale i provádět analýzu trendů a mít tak podklady pro optimální plánování rozvoje infrastruktury. 0%
10%
Transition Planning and Support Service Asset and Configuration Management
20%
30%
40%
50%
60%
50%
Change Management 11%
42%
10%
Knowledge Management
6%
Release and Deployment Management
5%
Service Validation & Testing; Evaluation
5%
Configuration Management Database (CMDB) / Configuration Management System (CMS)
5%
plně implementováno
70%
80%
30%
90% 100% 20%
47%
53%
37%
55%
40%
55%
40%
37%
58%
60%
35%
částečně implementováno
neimplementováno
MATERNA ITSM Executive Survey 2008
Obr. 4 Současný stav nasazených procesů Service Transition v zemích CSS
102
SYSTÉMOVÁ INTEGRACE 1/2009
Strategické směrování řízení IT v České republice a ve středoevropském regionu
Velký důraz začíná být kladen i na Knowledge Management jako prostředek udržení znalostí ve společnosti v případě odchodu klíčových zaměstnanců. Přes 20 % společností plánuje plnou implementaci Knowledge Managementu a další 50 % částečnou implementaci do konce roku 2010.
Bezpečnost a Service Level Management kralují taktickým disciplínám Vzhledem k tomu, že průzkum byl prováděn mezi významnými velkými a středními podniky, projevilo se na výsledku to, že velké množství organizací musí plnit i jiné předpisy a normy, jako například normy z rodiny ISO 27000 pro řízení bezpečnosti. Tím mají zajištěno, že plní i požadavky ITIL v3 v oblasti Information Security Management i Availability Management. Service Level Management implementovalo téměř 80 % společností tak, aby bylo schopno sledovat kvalitu poskytovaných služeb a alespoň na základní úrovni ji řídit. Během následujících dvou let plánuje rozšířit stávající implementaci na plnou více než 20 % společností. 0%
10%
Information Security Management Availability Management Service Level Management IT Service Continuity Management
20%
30%
40%
50%
26%
60%
70%
80%
41%
15%
52%
11%
90%
33%
67%
5%
22%
59%
Capacity Management
5%
Supplier Management
5%
43%
Service Catalogue Management
5%
42%
36%
52%
plně implementováno
100%
32%
43% 52% 53%
částečně implementováno
neimplementováno
MATERNA ITSM Executive Survey 2008
Obr. 5 Současný stav nasazených procesů Service Design v zemích CSS
Strategie je trochu mlhavá Knihy Service Strategy a Continual Service Improvenent patří mezi nové oblasti ITIL v3 a společnosti ještě neměly dostatečný čas se s nimi seznámit. Podniky se snaží najít způsob jak propojit byznys s IT, jak vybírat projekty podle měřitelných ukazatelů a jak preferovat projekty, které mají lepší poměr návratnosti investice (ROI – Return On Investment). Tím, že třetina společností neměří a nevyhodnocuje (ani částečně) kvalitu poskytovaných služeb, naskýtá se zde významný prostor pro zlepšení.
SYSTÉMOVÁ INTEGRACE 1/2009
103
Radek Bělina 0%
10%
Financial Management & Return on Investment
Service Portfolio Management
20%
10%
10%
40%
50%
60%
70%
80%
50%
6%
Demand Management
30%
100%
40%
39%
56%
32%
plně implementováno
90%
58%
částečně implementováno
neimplementováno
MATERNA ITSM Executive Survey 2008
Obr. 6 Současný stav nasazených procesů Service Strategy v zemích CSS
Je libo ISO 20000? Z výsledků průzkumu nás velice potěšila pokrokovost českých a slovenských společností, jejichž vysoké procento plánuje získat certifikaci dle ISO 20000 pro řízení IT služeb. Dokázat tak, že řídí své služby standardním způsobem, který garantuje definovaný stupeň kvality. V České republice plánuje 20 % společností získání ISO 20000 do dvou let, na Slovensku dokonce 26 %. Tím se potvrzuje to, že pokud společnost na Slovensku již implementuje procesy dle ITIL, chce jako důkaz jejich zavedení získat i certifikát. V severských zemích i v Německu a Rakousku jsou tato procenta výrazně nižší a odpovídají 12-13 %. Nejčastějšími očekáváními společností ze získání certifikace je vlastnění dokladu o jakosti poskytovaných služeb a důkazu o tom, že jsou procesy ITSM zavedeny.
Závěr – kam míří řízení IT? IT směřuje ke stále většímu propojení s byznys částmi podniků a ITIL může v této snaze pomoci. Na základě pořádaného průzkumu více než 60 % oslovených organizací v ČR a 30 % v SR využívá ITIL pro řízení IT. Zejména na Slovensku čekáme významný nárůst v příštích dvou letech. V obou zemích by více než tři čtvrtiny organizací využívající ITIL jej doporučily i dalším společnostem. V ČR a SR se polovina společností již alespoň povrchně seznámila s novou verzí ITIL v3. Organizace si zjišťují informace předtím, než se rozhodnou, zda se budou nyní ITIL v3 zabývat, zda využijí některé procesy a myšlenky, nebo provedou úplnou změnu na ITIL v3. Service Desk a procesy Incident Management a Problem Management jsou nejvíce implementované dle ITIL a většina společností plánuje jejich průběžné zlepšování. V plánovaných implementacích převažuje optimalizace procesu Change Management a jeho podpora pomocí Configuration Managementu a CMDB (CMS). Tím se z CMDB stává jedno z klíčových témat pro příští rok. Díky zvýšení procenta nasazení CMDB bude možné využít i rozšířené možnosti Event Managementu, který bude moci sledovat nejen technologické komponenty, ale bude optimálně provázán i se službami a SLA. V oblasti softwarových podpůrných nástrojů je vidět odklon od vysoce upravených řešení na standardizovaná řešení dodavatelů (tzv. out-of-the-box), která jsou mírně doplněna o specifické požadavky společností tak, aby byla zajištěna upgradovatelnost a tím sníženy náklady při následné údržbě řešení.
104
SYSTÉMOVÁ INTEGRACE 1/2009
Strategické směrování řízení IT v České republice a ve středoevropském regionu
V oblasti certifikací ISO 20000 očekáváme určitou komoditizaci této certifikace, což může snížit její nynější důvěryhodnost. Bude zejména záviset na společnostech, zda budou chtít získat certifikaci za každou cenu, nebo budou chtít optimálně řídit IT služby a certifikace bude jen doplnění této práce. Pevně věříme, že v příštím roce bude pokračovat trend rozšiřujícího se počtu respondentů výzkumu pro zvýšení vypovídající hodnoty. Všichni zúčastnění získávají plné výstupy průzkumu, které jim pomáhají v jejich dalším rozvoji. V případě vašeho zájmu o plné výsledky průzkumu nás neváhejte kontaktovat na
[email protected].
SYSTÉMOVÁ INTEGRACE 1/2009
105